【华安星安全资讯】半月精选集（2022.12.12-12.25）

1.【政策法规】《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》发布

       为支撑个人信息保护认证实施，指导个人信息处理者规范开展个人信息跨境处理活动，全国信息安全标准技术委员会组织编制了《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》。本《实践指南》规定了跨境处理个人信息应遵循的基本原则、个人信息处理者和境外接收方在个人信息跨境处理活动的个人信息保护、个人信息主体权益保障等方面内容。

       中共中央、国务院近日印发《关于构建数据基础制度更好发挥数据要素作用的意见》，从数据产权、流通交易、收益分配、安全治理四个方面提出20条政策举措，初步搭建了我国数据基础制度体系，充分激活数据要素价值，赋能实体经济发展，激活市场主体活力，推动构建新发展格局，促进高质量发展。意见提出，建立保障权益、合规使用的数据产权制度，探索数据产权结构性分置制度，推进实施公共数据确权授权机制，推动建立企业数据确权授权机制，建立健全个人信息数据确权授权机制，建立健全数据要素各参与方合法权益保护制度。

3.【行业分析】2023年网络安全市场十大预测

4.【安全事件】FuboTV 称网络攻击导致世界杯流媒体中断

        近日，FuboTV 因遭到网络攻击，导致用户无法登录流媒体直播，观看卡塔尔世界杯的比赛。当用户登录FuboTV时，会提示“因发生错误而不可用”，FuboTV 很快发推文称他们正在解决这个问题，并建议用户通过 FOX 观看比赛。最开始，FuboTV怀疑是网络带宽出现问题，但随后证实是因网络攻击所致。FuboTV表示已经与网络安全公司 Mandiant 合作调查和应对攻击，并向执法部门报告了这一事件。

6.【安全事件】IAM巨头Okta源代码泄露

       近日，著名身份验证和IAM解决方案提供商Okta披露其私有GitHub存储库本月遭到黑客攻击，源代码遭泄露。Okta表示，尽管黑客窃取了Okta的源代码，但并未访问Okta服务或客户数据。Okta的“HIPAA，FedRAMP或DoD（国防部）客户”不受影响，因为Okta保护服务的手段“不依赖其源代码的机密性”。因此，无需其客户执行任何操作。

7.【安全事件】全球最大乐高用户社区曝出账户劫持漏洞

       近日，Salt Security的安全分析师在乐高集团的官方积木市场BrickLink.com中发现了两个API安全漏洞。BrickLink是世界上最大的乐高粉丝在线社区，拥有超过一百万的注册会员。近日，Salt Security的安全分析师在乐高集团的官方积木市场BrickLink.com中发现了两个API安全漏洞。BrickLink是世界上最大的乐高粉丝在线社区，拥有超过一百万的注册会员。

8.【安全事件】澳大利亚地方消防局遭网络攻击：近百个消防站断网工作多天

       近日，澳大利亚维多利亚州消防与救援服务局发布声明称，因遭受“外部第三方”的网络攻击，已关闭其运营网络并转为手动操作。此次网络攻击导致了“大范围IT中断”，影响到维多利亚州消防救援局（FRV）的电子邮件、电话与紧急调度系统。这些系统负责为消防员的日常工作提供自动化支持，例如在接到紧急呼叫后为其自动开启站门。

9.【安全技术】保障网络版防火墙系统可用性的三个关键要素

       在企业网络安全建设中，部署防火墙系统仍然是最基础的防护手段之一。随着企业组织数字化业务转型的加快，网络安全人员认识到传统的网络防火墙系统需要一些新的转变，才能跟上企业应用需求的发展。日前，安全研究人员总结了保障新一代网络防火墙系统可用性的三个关键要素，即虚拟化能力、自动化能力、智能编排能力。这三个关键要素将使组织的网络安全能力跟上数字化业务发展的步伐。